Fail2Banは、ログファイルをスキャンしてログインの失敗やその他の攻撃を示すエントリを探し、ファイアウォールなどのアクションを実行するか、そうでなければこれらの攻撃のソースをブロックします。これは、攻撃者が広範囲のパスワードを試す前にブロックすることにより、ブルートフォースパスワード推測の試みを防ぐために使用できます。 Fail2Banの3つの主要な構成オブジェクトタイプは次のとおりです。
- ログフィルター
- フィルターは基本的には正規表現であり、ログファイルに適用して、失敗したログインやその他の攻撃に一致させることができます。
- マッチアクション
- アクションは、攻撃をブロックするために実行されるコマンドのセットです。アクションでは、IPのブロックを解除するコマンドや、Fail2Banの起動時またはシャットダウン時に実行されるコマンドも定義できます。
- フィルターアクション刑務所
- 刑務所は、フィルター、1つ以上のアクション、および1つ以上のログファイルの組み合わせです。フィルターに一致する行がないかログが継続的にスキャンされ、見つかった場合は選択したアクションが実行されます。